virtualisation en pratique.unlocked

Upload: karimmess

Post on 15-Oct-2015

60 views

Category:

Documents


3 download

DESCRIPTION

la virtualisation en pratique

TRANSCRIPT

  • Rfr

    ence

    Rseauxet tlcom

    Scurit

    Systme dexploitation

    Virtualisationen pratique

    Kenneth HessAmy Newman

    Programmation

    DveloppementWeb

  • Virtualisation en pratiqueKenneth Hess et Amy Newman

    Traduit par Isabelle Hurbain-Palatin

  • Pearson Education France a apport le plus grand soin la ralisation de ce livre afin de vous fournir une information complte et fiable. Cependant, Pearson Education France nassume de responsabilits, ni pour son utilisation, ni pour les contrefaons de brevets ou atteintes aux droits de tierces personnes qui pourraient rsulter de cette utilisation.

    Les exemples ou les programmes prsents dans cet ouvrage sont fournis pour illustrer les des-criptions thoriques. Ils ne sont en aucun cas destins une utilisation commerciale ou profes-sionnelle.

    Pearson Education France ne pourra en aucun cas tre tenu pour responsable des prjudices oudommages de quelque nature que ce soit pouvant rsulter de lutilisation de ces exemples ou programmes.

    Tous les noms de produits ou marques cits dans ce livre sont des marques dposes par leurs propritaires respectifs.

    Publi par Pearson Education France47 bis, rue des Vinaigriers75010 PARISTl. : 01 72 74 90 00www.pearson.fr

    Mise en pages : TyPAO

    ISBN : 978-2-7440-4154-9Copyright 2010 Pearson Education FranceTous droits rservs

    Aucune reprsentation ou reproduction, mme partielle, autre que celles prvues larticle L. 122-5 2 et 3 a) du code de la proprit intellectuelle ne peut tre faite sans lautorisation expresse de Pearson Education France ou, le cas chant, sans le respect des modalits prvues larticle L. 122-10 dudit code.

    All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from Pearson Education, Inc.

    Titre original : Practical Virtualization Solutions, Virtualization from the Trenches

    Traduction: Isabelle Hurbain-Palatin

    ISBN original: 978-0-137-14297-2Copyright 2010 Pearson Education, Inc.Tous droits rservs

  • Table des matires

    Avant-propos .................................................................................................................................... XI

    Remerciements ................................................................................................................................ XIII

    propos des auteurs ..................................................................................................................... XVII

    Prface ............................................................................................................................................... XIX

    PartieI

    Introduction lavirtualisation etchoixtechnologiques

    1 Virtualiser ou ne pas virtualiser ? .................................................................................... 3

    Historique de la virtualisation............................................................................................... 3

    La virtualisation en deux mots ............................................................................................. 4

    Candidats la virtualisation .................................................................................................. 4

    Consolider des serveurs web avec des machines virtuelles ............................................. 5

    Temps moyen de restauration ......................................................................................... 5

    Infrastructure vieillissante ............................................................................................... 5

    Capacits physiques insuffisantes pour linfrastructure ............................................. 6

    Sous-utilisation ................................................................................................................. 6

    conomies de virtualisation............................................................................................ 6

    Aspects pratiques de la virtualisation .................................................................................. 6

    Minimiser les cots matriels ......................................................................................... 7

    Fournir une restauration en cas daccident ................................................................... 9

    Agrger les charges dinactivit ..................................................................................... 10

    quilibrer des charges...................................................................................................... 11

    Tester des logiciels ........................................................................................................... 14

  • IV Virtualisation en pratique

    Centraliser la gestion des serveurs................................................................................. 15

    conomiser de lnergie .................................................................................................. 16

    Dployer des serveurs plus rapidement ........................................................................ 16

    Faire de vos services des biens de consommation courante ...................................... 18

    Rsum ..................................................................................................................................... 18

    2 Comparaison des technologies de virtualisation .......................................................... 19

    Systme invit / systme hte ............................................................................................... 19

    VMware Server ................................................................................................................. 20

    Sun xVM (VirtualBox) .................................................................................................... 20

    Hyperviseur ............................................................................................................................. 20

    Citrix Xen .......................................................................................................................... 21

    VMware ESX / VMware ESXi ...................................................................................... 21

    Microsoft Hyper-V ........................................................................................................... 21

    mulation ................................................................................................................................. 22

    Bochs .................................................................................................................................. 22

    QEMU ................................................................................................................................ 22

    Microsoft Virtual PC et Virtual Server .......................................................................... 23

    Au niveau noyau ..................................................................................................................... 23

    KVM ................................................................................................................................... 23

    User-Mode Linux ............................................................................................................. 23

    noyau partag ...................................................................................................................... 24

    Solaris Containers (zones) .............................................................................................. 25

    OpenVZ .............................................................................................................................. 25

    Dans les tranches virtuelles ................................................................................................. 26

    Rsum ..................................................................................................................................... 27

    3 VMware Server ..................................................................................................................... 29

    La console VMware Server ................................................................................................... 30

    Crer des machines virtuelles ......................................................................................... 31

    Personnaliser des machines virtuelles ........................................................................... 38

    Fichiers et rpertoires dune machine virtuelle ................................................................. 43

    Scurit des fichiers et rpertoires ................................................................................. 43

    Noms et rles des fichiers ............................................................................................... 43

  • Table des matires V

    VMware Server dans la ralit ............................................................................................. 46

    Rsum ..................................................................................................................................... 49

    4 VMware ESXi ........................................................................................................................ 51

    VMware vSphere Client ........................................................................................................ 51

    Crer des machines virtuelles ......................................................................................... 52

    Personnaliser des machines virtuelles ........................................................................... 61

    Fichiers et rpertoires de la machine virtuelle ................................................................... 65

    Scurit des fichiers et rpertoires ................................................................................. 65

    Noms et rles des fichiers ............................................................................................... 65

    VMware ESXi dans la ralit ............................................................................................... 66

    Rsum ..................................................................................................................................... 69

    5 Citrix XenServer ................................................................................................................... 71

    XenServer, lhyperviseur ....................................................................................................... 71

    XenCenter, la console de Xen .............................................................................................. 72

    Crer des machines virtuelles ......................................................................................... 73

    Personnaliser une machine virtuelle .............................................................................. 81

    Fichiers et rpertoires de la machine virtuelle ............................................................. 85

    Rserves de ressources ........................................................................................................... 85

    Modles de machines virtuelles ........................................................................................... 86

    Convertir une machine virtuelle en modle ................................................................. 86

    Installer une nouvelle machine virtuelle partir du modle ..................................... 87

    XenServer dans la ralit ....................................................................................................... 88

    Rsum ..................................................................................................................................... 91

    6 Microsoft Virtual PC ........................................................................................................... 93

    La console VPC ....................................................................................................................... 94

    Crer des machines virtuelles ......................................................................................... 95

    Personnaliser des machines virtuelles ........................................................................... 100

    Fichiers et rpertoires dune machine virtuelle ................................................................. 107

    Scurit des fichiers et rpertoires ................................................................................. 107

    Noms et rles des fichiers ............................................................................................... 107

    Rsum ..................................................................................................................................... 108

  • VI Virtualisation en pratique

    7 Microsoft Hyper-V ............................................................................................................... 109

    La console ................................................................................................................................ 109

    Crer des machines virtuelles ......................................................................................... 109

    Personnaliser les machines virtuelles ............................................................................ 116

    Fichiers et rpertoires dune machine virtuelle ................................................................. 117

    Scurit des fichiers et des dossiers ............................................................................... 117

    Noms et rles des fichiers ............................................................................................... 117

    Rsum ..................................................................................................................................... 118

    8 VirtualBox .............................................................................................................................. 119

    La console VirtualBox Server ............................................................................................... 119

    Crer une machine virtuelle ............................................................................................ 121

    Fichiers et dossiers dune machine virtuelle ...................................................................... 137

    Scurit des fichiers et rpertoires ................................................................................. 137

    Noms et rles des fichiers ............................................................................................... 138

    VirtualBox dans la ralit ...................................................................................................... 138

    Rsum ..................................................................................................................................... 141

    PartieII

    Appliquer la virtualisation

    9 Virtualisation de serveurs .................................................................................................. 145

    Configurer des serveurs ddis grce la virtualisation .................................................. 145

    Prparer la machine virtuelle .......................................................................................... 146

    Ddier le serveur ............................................................................................................... 150

    Dployer des serveurs prinstalls ....................................................................................... 152

    Ajuster et optimiser les serveurs virtuels ............................................................................ 153

    Mmoire vive .................................................................................................................... 154

    Extensions ou outils de machine virtuelle .................................................................... 154

    Disques virtuels ................................................................................................................ 154

  • Table des matires VII

    Fichiers de pagination et espace dchange de la machine virtuelle ....................... 154

    Optimisation des performances de la machine hte ................................................... 155

    Optimisation du rseau .................................................................................................... 156

    Scurisation de serveurs virtuels .......................................................................................... 157

    Bloquer ou supprimer les services ................................................................................. 157

    Utiliser un antivirus .......................................................................................................... 158

    Effectuer des audits de scurit frquents .................................................................... 158

    Sauvegardes de machines virtuelles .................................................................................... 158

    Copie de fichiers ............................................................................................................... 159

    Logiciel de sauvegarde dans la machine virtuelle ...................................................... 159

    Solution de sauvegarde des diteurs .............................................................................. 160

    Migrer des machines virtuelles sur de nouveaux serveurs............................................... 160

    Migration par copie de fichiers ...................................................................................... 160

    Migration par logiciel de virtualisation ........................................................................ 161

    Migration physique vers virtuel (P2V) ............................................................................... 161

    Migration base sur un CD (clonage froid) .............................................................. 161

    Migration P2V chaud .................................................................................................... 162

    Clonage manuel ................................................................................................................ 171

    Rsum ..................................................................................................................................... 171

    10 Virtualisation de machines de bureau ............................................................................. 173

    Services de terminaux ............................................................................................................ 174

    Terminal intelligent .......................................................................................................... 174

    Terminal passif .................................................................................................................. 175

    Bureau hberg........................................................................................................................ 175

    Solutions web .......................................................................................................................... 177

    Applications hberges sur le web ................................................................................ 177

    Bureaux virtuels localiss ...................................................................................................... 180

    Live CD .............................................................................................................................. 180

    Systme sur cl USB........................................................................................................ 182

    Logiciel de virtualisation ................................................................................................ 184

    Rsum ..................................................................................................................................... 187

  • VIII Virtualisation en pratique

    11 Virtualisation de rseau et de stockage ........................................................................... 189

    Rseau priv virtuel (VPN Virtual Private Network) .................................................... 189

    VPN matriel ..................................................................................................................... 190

    VPN logiciel ...................................................................................................................... 190

    Rseau virtuel local (VLAN Virtual Local Area Network) .......................................... 201

    VLAN standard ................................................................................................................. 201

    VLAN VMware ................................................................................................................ 201

    VLAN combin ................................................................................................................ 202

    SAN et VSAN ......................................................................................................................... 203

    Transfert de donnes ........................................................................................................ 204

    NAS .................................................................................................................................... 205

    Rsum ..................................................................................................................................... 205

    PartieIII

    Construire l'infrastructure virtuelle: le rle du matriel

    12 Facteurs de forme et leurs consquences ....................................................................... 209

    Tours, serveurs rackables et lames ....................................................................................... 210

    Au-del du facteur de forme: quiper la machine ............................................................ 213

    Curs et supports de processeurs ........................................................................................ 215

    Compenser les problmes dentres-sorties et de mmoire............................................. 217

    Rsum ..................................................................................................................................... 220

    13 Choisir un fournisseur ......................................................................................................... 221

    Adapter le matriel au logiciel ............................................................................................. 222

    Les fournisseurs ...................................................................................................................... 225

    IBM ..................................................................................................................................... 225

    HP ....................................................................................................................................... 227

    Dell...................................................................................................................................... 229

    Sun ...................................................................................................................................... 230

    Comparer les offres .......................................................................................................... 233

    Machines d'assembleurs .................................................................................................. 233

  • Table des matires IX

    Informatique dans le nuage ................................................................................................... 235

    Rsum ..................................................................................................................................... 237

    14 Au-del des machines .......................................................................................................... 239

    Virtualisation de rseau.......................................................................................................... 245

    Commutateurs ................................................................................................................... 246

    Contrleur hte de bus et autres lments rseau ....................................................... 248

    Quand considrer lorchestration de linfrastructure .................................................. 249

    Virtualisation dentres-sorties ............................................................................................. 250

    Produits supplmentaires ................................................................................................ 252

    Rsum ..................................................................................................................................... 255

    PartieIV

    Du dveloppement la production: grerlinfrastructure virtuelle

    15 Construire les fondations : la planification .................................................................... 259

    Vendre la virtualisation votre hirarchie .......................................................................... 260

    Bnfices de la virtualisation au-del des conomies financires .................................. 262

    quipes transversales ............................................................................................................. 264

    Des outils adapts aux tches ............................................................................................... 266

    Types doutils de planification .............................................................................................. 268

    Tester le dploiement ............................................................................................................. 270

    Prvoir sur le long terme ....................................................................................................... 271

    Rsum ..................................................................................................................................... 273

    16 Dploiement............................................................................................................................ 275

    Choisir les applications virtualiser.................................................................................... 276

    Savoir ce que vous avez: outils dautodtection ............................................................... 277

    Incorporer lautomatisation (avant et aprs la mise en ligne demachines virtuelles) 280

    Choisir un outil dautomatisation .................................................................................. 281

    diteurs doutils dautomatisation et produits ............................................................. 283

    Scuriser vos machines virtuelles ........................................................................................ 285

    Rsum ..................................................................................................................................... 286

  • X Virtualisation en pratique

    17 Postproduction : rsum ..................................................................................................... 289

    Garder linfrastructure fonctionnelle ................................................................................... 290

    Mouvement dynamique ................................................................................................... 290

    Outils de supervision ....................................................................................................... 292

    Rcupration aprs catastrophe ............................................................................................ 293

    Planification budgtaire ......................................................................................................... 296

    Perspectives ............................................................................................................................. 297

    Annexe Installation d'une machine virtuelle ....................................................................... 299

    Avant linstallation ................................................................................................................. 299

    Prparer linstallation ............................................................................................................. 304

    Dfinir un mot de passe ......................................................................................................... 307

    Installation du systme dexploitation ................................................................................ 310

    Index ................................................................................................................................................... 317

  • Avant-propos

    Il y a quelques annes, limagination de lindustrie informatique sest empare de lide consistant faire fonctionner plusieurs systmes dexploitation de manire concurrente sur un mme ordinateur. La virtualisation est devenue le mot la mode et des projets ont t lancs pour raliser ce rve.

    Grce la virtualisation, vous navez pas besoin dun ordinateur supplmentaire chaque fois que vous voulez mettre en place un nouveau serveur. On peut faire face des besoins supplmentaires en termes dinfrastructure en dmarrant simplement un nouveau systme dexploitation invit. Un systme invit peut tre ddi une application unique et il peut tre diffrent du systme dexploitation hte. Les fonc-tionnalits telles que la virtualisation de stockage permettent de dplacer les sys-tmes invits sans interruption de lactivit afin dexploiter au mieux votre matriel informatique.

    Et maintenant, on vous demande de choisir la bonne solution de virtualisation pour votre entreprise. Devant vous, se dresse la tche monumentale de faire le tri entre diverses technologies concurrentes, de trouver ce qui correspond le mieux votre situation et de faire fonctionner tout cela avec votre infrastructure informatique. Vous avez besoin dun guide des diffrentes possibilits de virtualisation qui dcrit clairement comment mettre en uvre ces possibilits. Cest ce que propose Virtua-lisation en pratique.

    Vous vous posez peut-tre actuellement toutes sortes de questions. Quels sont les prrequis matriels? Faut-il utiliser Windows ou Linux comme systme dexploi-tation hte? Comment scuriser et maintenir les diffrents systmes dexploitation invits? Faut-il utiliser du stockage local ou rseau? Quelles sont les diffrences entre la virtualisation serveur et poste de travail?

    En plus de vous aider rpondre ces questions, Virtualisation en pratique rpond galement des questions auxquelles vous navez probablement pas encore pens. O trouver des serveurs applicatifs prempaquets pour configurer rapidement des

  • XII Virtualisation en pratique

    serveurs web, de fichiers ou de CMS spcialiss? Comment faire migrer un systme physique existant vers un systme virtuel?

    Pour crire ce livre, nous avons eu la chance denrler les formidables comptences de Kenneth Hess et dAmy Newman. En plus dapporter des annes dexpertise ce projet, ils ont pass de nombreuses heures fournir des procdures tape par tape pour configurer des systmes virtuels en utilisant diverses technologies. Je pense que vous conviendrez que leur dur labeur vous pargnera plusieurs heures de recherches lorsque vous mettrez en place votre propre infrastructure de virtualisation.

    Christopher Negus

    Directeur de la collection Negus software solutions Series chez Prentice Hall;

  • Remerciements

    Mes remerciements vont Jason Perlow pour lutilisation du centre de donnes de sa cave. Il a pass plusieurs longues heures configurer des infrastructures pour que je puisse accder VMware ESXi et Microsoft Hyper-V. Sans son aide, cet ouvrage nexisterait pas.

    Merci Amy Newman qui a gracieusement accept dtre coauteur de ce livre. Elle la amlior par sa perspective rafrachissante et par de nombreuses annes dans le domaine de la virtualisation. Elle a t un atout majeur pour faire de ce livre une ralit et dans son achvement.

    Merci ma mre, dont le dcs il y a dix ans me fait souhaiter de ntre pas n aussi tard.

    Je souhaite remercier mes enfants pour mavoir support pendant le stress et les ten-sions dun autre livre. Je suis dsol pour les horaires tardifs et pour avoir peu profit deux pendant ce projet. Mais maintenant que cest termin, Papa est de retour!

    Merci ma femme pour sa patience lorsque je nen avais pas, pour son honntet quand jen avais besoin et pour mavoir pouss lorsque javais du mal my mettre. Bonjour, chrie, je suis enfin rentr!

    Kenneth Hess

    De nombreux remerciements :

    Kenneth Hess, pour avoir cru suffisamment en moi pour embarquer une entit inconnue bord. Ce fut un sacr voyage, et je suis reconnaissante de chaque cahot sur la route de cette opportunit.

    Dan Muse, qui ma pousse passer sous les projecteurs il y a cinq ans et qui ma autorise y rester quand jai finalement commenc y prendre got.

  • XIV Virtualisation en pratique

    Wesley Baker, Ryan Makamson, Buddy Newton, Jameel Syeed et les entreprises quils reprsentent, pour avoir accept de faire partie de ce livre et pour avoir partag avec moi leurs expriences de virtualisation.

    Cirba, Emulex et VMware, pour nous avoir autoriss utiliser leurs figures pour mieux illustrer notre prose.

    Michael Hall et Paul Shread, qui mont offert leurs lumires au sujet du rseau et du stockage virtuel ou non.

    Richard Panchyk et Diane Merians, pour avoir t des mentors et amis qui ont toujours t prsents avec leurs sages conseils en cas de besoin et une oreille attentive dans dautres circonstances.

    Mon pre, qui parlait tlcoms table pendant toutes ces annes et qui a tent de susciter mon intrt propos des routeurs et des LAN. cette poque, jcoutais (dune oreille), vraiment.

    Ma mre, qui a insist pour que je maccroche aux cours du soir dinformatique, alors que jtais la seule fille me battre pour masseoir en face dun des trois Commodore PET et que je prtendais ny avoir que peu dintrt.

    Jakob et Rebecca, ce fut une longue anne. Je vous aime tous les deux. Je suis reconnaissante de votre patience et de votre impatience tout au long de cette priode. Jattends avec impatience dassister plus de matches de football, dor-ganiser plus de sances de jeu et de passer plus de soires et de week-ends de loisirs tous ensemble.

    Eric, qui me fait toujours rire comme personne dautre ne sait le faire et qui sait presque toujours exactement quoi dire quand tout le reste semble aller mal. Sans ta patience, ton soutien, ta comprhension et, plus que tout, ta confiance illimite en moi et en mes comptences, cette entreprise naurait pas t possible.

    Amy Newman

    Kenneth et Amy voudraient remercier conjointement plusieurs personnes:

    Merci Joe Brockmeier, Eli Dow, Jesse Keating, John Kennedy, Jeanna Matthews et Jim Owens pour la relecture technique du manuscrit, et Songlin Qiu pour avoir vrifi que tout coulait correctement et logiquement dans le bon format. Vous nous avez tous mis lpreuve, frustrs, voire irrits, mais ctait pour la bonne cause et, pour finir, le livre nen est que meilleur.

  • Remerciements XV

    Des remerciements vont Michael Hall pour avoir lu le manuscrit quasi dune seule traite et stre assur quil ny avait pas de contradictions ou dincoh-rences accidentelles.

    Pour finir, nous remercions notre ditrice, Debra Williams Cauley, pour avoir toujours anticip nos besoins, quil sagisse despace, dincitations ou dencou-ragements et pour nous avoir permis davancer pendant toute la dure du projet.

  • propos des auteurs

    Kenneth Hess est le chroniqueur "virtualisation" de Linux Magazine. Sa chronique couvre tous les aspects et types de virtualisation, de lordinateur de bureau au nuage. Kenneth a utilis peu prs tous les produits de virtualisation disponibles depuis 1999 et tait bta-testeur de la premire ligne de produits de VMware. Il crit gale-ment le blog Linux sur DaniWeb et la chronique Cover Your Assets sur ServerWatch dInternet.com. Vous pouvez aussi lcouter toutes les semaines dans The Frugal Tech Show's Frugal Friday. Son emploi chez HP touche la virtualisation et lhber-gement web pour les entreprises.

    Amy Newman suit le domaine de la virtualisation depuis 2001. Elle blogue ce sujet depuis 2006 dans sa chronique hebdomadaire, Virtually Speaking. Virtually Speaking analyse les nouvelles et les tendances du march virtuel, des hyperviseurs au matriel. Cette chronique est publie toutes les semaines sur ServerWatch dIn-ternet.com. Amy est rdacteur en chef de ServerWatch depuis 1999 et dEnterprise IT Planet depuis 2009. Avant cela, elle tait diteur-documentaliste chez Gartner, o elle ditait et grait le flux de travail pour quatre publications mensuelles de recherche autour des infrastructures logicielles.

  • Prface

    Si vous avez choisi ce livre, il est probable que vous envisagiez de virtualiser au moins une partie de votre infrastructure informatique. Il est galement probable quon vous ait demand de le faire de manire faire conomiser, en fin de compte, de largent votre entreprise. Il se peut aussi que vous soyez curieux propos de cette technologie qui fait tellement parler delle dans la presse, et que vous dsiriez vous y frotter sans y dpenser une fortune, que ce soit chez vous ou au bureau.

    Si lun de ces scnarios vous semble familier, Virtualisation en pratique contient les rponses que vous cherchez. Nous offrons tout dabord une vue pratique de la manire dont la virtualisation sapplique votre entreprise.

    Les raisons de virtualiser sont aussi nombreuses que les entreprises qui les choi-sissent et, au Chapitre1, "Virtualiser ou ne pas virtualiser?", nous examinons les raisons les plus populaires et proposons des explications pour chacune dentre elles. Nous fournissons galement des explications gnrales sur la virtualisation et en prsentons un historique. Nous traitons aussi des candidats recommands pour la virtualisation.

    Le Chapitre2, "Comparaison des technologies de virtualisation", parcourt les diff-rents types de virtualisation et les environnements qui les prennent en charge. Nous traitons de la virtualisation pour le systme invit et pour le systme hte ainsi que de la virtualisation base sur hyperviseur, sur mulation, au niveau du noyau et noyau partag.

    Nous arrivons ensuite au cur de la virtualisation. Les Chapitres3 8 dtaillent six environnements de virtualisation x86, tous gratuits et utilisant des approches diffrentes. Nous examinons VMware Server, VMware ESXi, Citrix XenServer, Microsoft Virtual PC, Microsoft Hyper-V et VirtualBox. Pour chaque environnement, nous prsentons la console client et expliquons, tape par tape, comment crer une machine virtuelle et des fichiers et rpertoires de machines virtuelles scuriss. Nous ne discutons pas dans ces chapitres de linstallation dun systme dexploitation

  • XX Virtualisation en pratique

    dans la machine virtuelle. Pour cela, nous vous invitons vous rfrer lannexe "Installation dune machine virtuelle" car cette opration est identique dans tous les environnements.

    Pour garder lapproche "pratique" de ce livre, la plupart de ces chapitres se ter-minent par une tude de cas qui dmontre comment la technologie est utilise en environnement de production.

    Dans la PartieII, nous verrons comment appliquer la virtualisation. Tout dabord, au Chapitre9, "Virtualisation de serveurs", nous dtaillerons tape par tape comment configurer un serveur avec de la virtualisation, allant de la manire de prparer une machine virtuelle la manire dy ddier le serveur. Nous parlerons galement des serveurs applicatifs virtuels, de lajustement et de lamlioration de performances de serveurs virtuels, de leur scurisation et de leur sauvegarde. Ce chapitre couvre ga-lement la migration de machines virtuelles vers de nouveaux serveurs et de serveurs physiques des serveurs virtuels.

    Au Chapitre10, "Virtualisation de machines de bureau", nous traiterons des services de terminaux, lourds ou lgers, et denvironnements de bureau hbergs. Nous exa-minerons deux types de solutions web du march: les applications web hberges et les pseudo-systmes de bureau web hbergs. Pour finir, nous explorerons trois mthodes de mise en place de bureaux locaux virtuels: les live-CD, les systmes dexploitation "live" sur cl USB et la virtualisation de bureau avec une machine virtuelle.

    Le Chapitre 11, "Virtualisation de rseau et de stockage", conclut la Partie II et explique les diffrents rseaux privs virtuels, diffrencie les rseaux matriels et logiciels et dtaille comment mettre en place ces derniers pour le serveur et le client. Nous parlons ensuite des VLAN, la fois standard et en combinaison, et concluons avec un aperu des SAN, VSAN et NAS.

    Dans la PartieIII, nous dplaons notre point dintrt: plutt que de considrer la virtualisation en soi, nous examinons linfrastructure de virtualisation, et plus parti-culirement le rle du matriel dans la virtualisation. Le Chapitre12, "Facteurs de forme et leurs consquences" discute de limpact du matriel sur les performances et la fiabilit des environnements virtualiss. Nous commenons par valuer les racks, tours et lames, puis nous traitons des options disponibles pour remplir ces espaces. Le chapitre se conclut avec un aperu de la manire dattnuer les problmes den-tres-sorties et de mmoire, deux points-cls douloureux dans les environnements virtuels.

  • Prface XXI

    Au Chapitre13, "Choisir un fournisseur", nous appliquons les principes gnraux discuts au Chapitre12 dans le contexte de ce que les assembleurs majeurs (IBM, HP, Sun et Dell) offrent. Nous valuons la compatibilit du matriel de chaque fabricant avec les diffrentes options de virtualisation. Ce chapitre se termine par un survol des possibilits en ce qui concerne les ordinateurs assembls partir de pices disponibles commercialement et linformatique dans le nuage.

    Au Chapitre14, "Au-del des machines", nous plongeons dans linfrastructure vir-tuelle. Nous revenons la virtualisation de rseau et de stockage, cette fois dans le contexte dune perspective dcosystme, et nous discutons des diffrentes options disponibles pour mettre en place une infrastructure virtuelle.

    La PartieIV passe dans le domaine des infrastructures virtuelles en examinant les processus de dploiement. Nous commenons par la phase, toujours importante, de planification au Chapitre15, "Construire les fondations: la planification". Nous y verrons entre autres comment convaincre votre hirarchie daccepter la virtualisa-tion, comment choisir un outil de dcouverte automatique et comment effectuer des tests.

    Au Chapitre16, "Dploiement", nous nous penchons sur les petits dtails qui vien-nent avec le dploiement rel et lappui sur le bouton virtuel. Nous y voyons com-ment choisir les applications virtualiser, comment incorporer lautomatisation et la dcouverte automatique, et comment scuriser des machines virtuelles.

    Nous terminons la PartieIV avec le Chapitre17, "Postproduction: rsum" avec un aperu dune infrastructure compltement virtualise. Nous y parlerons des outils de surveillance (qui deviennent une ncessit pour que les systmes continuent fonctionner efficacement), des plans de reprise aprs un accident et de planification budgtaire.

  • PartieI

    Introduction lavirtualisation

    etchoixtechnologiques

    Chapitre1: Virtualiser ou ne pas virtualiser?

    Chapitre2: Comparaison des technologies de virtualisation

    Chapitre3: VMware Server

    Chapitre4: VMware ESXi

    Chapitre5: Citrix Xen Server

    Chapitre6: Microsoft Virtual PC

    Chapitre7: Microsoft Hyper-V

    Chapitre8: VirtualBox

  • 1Virtualiser ounepas virtualiser?

    Cest la premire question laquelle vous devrez rpondre par vous-mme avant dinvestir une quantit significative de temps ou dargent dans un projet de virtua-lisation. Votre premier pas dans le monde de la virtualisation devrait tre dessayer quelques produits par vous-mme: les dmonstrations et vidos ne valent pas une exprience de premire main.

    Ce chapitre sadresse ceux qui nont pas encore tout fait dcid de sengager dans la voie de la virtualisation. Il explore les raisons dutiliser des produits de vir-tualisation et les raisons de ne pas le faire. Lorsque vous aurez lu ce chapitre, vous pourrez prendre une dcision plus claire sur lopportunit ou non de vous lancer dans la virtualisation.

    Historique de la virtualisationLa virtualisation, contrairement ce que pensent de nombreuses personnes, nest pas ne en 1999 avec la sortie du premier produit VMware. Ses dbuts remontent environ 40ans sur la plate-forme de superordinateurs (mainframe) dIBM. cette poque, les machines virtuelles taient appeles des pseudo-machines. lorigine, lordinateur central utilisait le programme de contrle pour allouer des ressources et isoler les diffrentes instances des pseudo-machines les unes des autres.

    La version contemporaine du programme de contrle sappelle un hyperviseur, qui est un superviseur de machines virtuelles install directement sur le matriel (bare-metal). Ce matriel est usuellement un systme serveur sans systme dex-ploitation install. Lhyperviseur nest pas accessible directement, mais il emploie ce quon appelle une machine virtuelle Domain0, qui est un systme dexploitation

  • 4 Introduction lavirtualisation etchoixtechnologiques PartieI

    qui semble install sur le matriel comme systme dexploitation primaire. Lutilisa-teur interagit indirectement avec lhyperviseur par le biais de cette machine virtuelle primaire.

    Lhyperviseur est un des nombreux types de technologie dhte de machines virtuelles qui seront traits au Chapitre9, "Virtualisation de serveurs".

    La virtualisation en deux motsLa dfinition "formelle" de la virtualisation fait rfrence labstraction physique des ressources informatiques. En dautres termes, les ressources physiques alloues une machine virtuelle sont abstraites partir de leurs quivalents physiques. Les disques virtuels, interfaces rseau virtuelles, rseaux locaux virtuels, commutateurs virtuels, processeurs virtuels et la mmoire virtuelle correspondent tous des res-sources physiques sur des systmes informatiques physiques. Lordinateur hte "voit" ses machines virtuelles comme des applications auxquelles il ddie ou distribue ses ressources.

    Il existe de nombreux types de virtualisation : dapplication, de plate-forme, de rseau et de stockage. Gnralement, quand quelquun mentionne la virtualisation, il fait rfrence la virtualisation de plate-forme. Celle-ci correspond lutilisation de matriel serveur pour hberger plusieurs machines virtuelles invites. Chaque machine virtuelle est un environnement virtuel cohrent sur lequel est install un systme dexploitation. Chaque machine virtuelle invite fonctionne indpen-damment des autres.

    Un ordinateur hte dispose de suffisamment de ressources matrielles pour offrir de la puissance de calcul et de lespace disque ses invits. Un systme hte typique se compose de plusieurs processeurs multicurs, de plusieurs gigaoctets (Go) de RAM, de plusieurs traoctets (To) despace disque et de stockage en rseau (NAS, Network Attached Storage) ou dun rseau de stockage (SAN, Storage Area Network).

    Candidats la virtualisationUne question courante chez les gens qui considrent la virtualisation est: "Quest-ce qui peut tre virtualis et quest-ce qui ne peut pas ltre?" Tout ce qui sous-utilise la charge matrielle disponible peut tre virtualis avec succs. Les premiers candi-dats sont les serveurs web, les serveurs de courrier lectronique, les autres serveurs rseau (DNS, DHCP, NTP), les serveurs dapplications (WebSphere, WebLogic, Tomcat) et les serveurs de bases de donnes. Il ny a pas non plus de restriction

  • Chapitre1 Virtualiser ounepas virtualiser? 5

    quant aux systmes dexploitation que vous utilisez. Les systmes Windows sont daussi bons candidats la virtualisation que les systmes Linux, Solaris ou autres.

    Les services dont la charge est quilibre entre plusieurs systmes fonctionnent bien en environnement virtualis car leur charge peut tre rpartie sur plusieurs systmes serveurs.

    Consolider des serveurs web avec des machines virtuellesLes services web sont particulirement adapts la consolidation en machines virtuelles. Les services tels que les bases de donnes web, les sites statiques, les sites dynamiques, y compris ceux qui utilisent Java, .NET, PHP, Python et dautres l angages dynamiques, sont migrs simplement vers une infrastructure virtuelle.

    Les points suivants sont les cinq raisons principales de consolider des services web:

    Le temps de restauration moyen est trop long.

    Linfrastructure souffre dun matriel vieillissant.

    Les capacits de linfrastructure ne suffisent plus.

    Les systmes sont sous-utiliss.

    La virtualisation permet des conomies.

    Temps moyen de restauration

    Le temps moyen de restauration est le temps moyen quil faut pour restaurer un systme aux clients lorsquil est hors ligne. La virtualisation diminue ce temps en mettant disposition des instantans ou des sauvegardes de machines virtuelles compltes pour restaurer les services en erreur. Une restauration par copie directe de systme est nettement plus rapide pour rcuprer le service que dinstaller un nouveau systme et de fouiller dans les sauvegardes incrmentales pour retrouver un systme jour et en ligne.

    Infrastructure vieillissante

    La vie du matriel est courte. Lesprance de vie dune infrastructure matrielle est de trois quatre ans. La raison de cette dure de vie si courte est que le taux dchec augmente normment aprs quatre ans. Une bonne estimation gnrale sur lesp-rance de vie dune pice est la dure de la garantie du constructeur sur le produit.

  • 6 Introduction lavirtualisation etchoixtechnologiques PartieI

    La virtualisation est un vainqueur clair dans le dilemme des infrastructures vieillis-santes. Votre systme hte vieillira, mourra, deviendra obsolte ou sortira de votre contrat de location, mais ce ne sera jamais le cas de vos machines virtuelles. Vous pourrez y ajouter de la RAM, des processeurs, de lespace disque, des interfaces rseau et dautres priphriques indpendamment du matriel physique hbergeant vos machines virtuelles. Vous pouvez mme mettre jour le systme dexploitation aprs avoir mis jour votre matriel virtuel pour le prendre en charge.

    Capacits physiques insuffisantes pour linfrastructure

    Un systme physique a des limites de capacit qui ne peuvent pas tre modifies. Un systme monoprocesseur sera toujours un systme monoprocesseur. Si votre systme prend en charge un maximum de 4Go de mmoire vive, vous ne pouvez pas en ajouter plus que cela. Ces limitations naffectent pas les machines virtuelles. Pour autant que votre hte dispose des capacits suffisantes et que votre logiciel de virtualisation le permette, vous pouvez amliorer les capacits de vos machines virtuelles.

    Sous-utilisation

    Comme vu prcdemment, les systmes sous-utiliss sont parfaits pour la virtuali-sation et la consolidation pas parce que les machines virtuelles sont plus utilises que la machine physique, mais parce que la machine virtuelle, la diffrence de la machine physique, ne consomme pas dlectricit, na pas besoin de refroidissement et ne prend pas de place.

    conomies de virtualisation

    En plus dtre une solution conomique, la virtualisation fournit des conomies dchelle. Vous pouvez aisment convertir deux serveurs ou plus, en configuration de haute disponibilit, en des serveurs virtuels. Vous pouvez aussi ajouter des systmes virtuels cette solution de haute disponibilit en maintenant vos serveurs physiques. Lajout de capacit haute disponibilit ne saccompagne pas de dpenses en matriel.

    Aspects pratiques de la virtualisationOn parle beaucoup de virtualisation, et vous vous demandez peut-tre pourquoi vous auriez besoin de virtualiser quoi que ce soit. Cest une question valide et la rponse est simple. Tout dabord, cest une technologie qui permet dconomiser

  • Chapitre1 Virtualiser ounepas virtualiser? 7

    de largent. En utilisant des ressources informatiques virtualises, vous conomise-rez des sommes significatives en matriel, nergie, refroidissement, et peut-tre en personnel.

    En dehors de lenthousiasme et du net aspect "cool" de la virtualisation, il existe galement des aspects pratiques. Ces aspects sont rsums dans la liste suivante:

    minimiser les cots matriels;

    fournir une restauration en cas daccident;

    agrger les charges dinactivit;

    quilibrer les charges;

    tester des logiciels;

    centraliser la gestion des serveurs;

    conomiser de lnergie;

    dployer des serveurs plus rapidement.

    Minimiser les cots matriels

    Il est facile de voir que la virtualisation rduit le fardeau de devoir acheter du mat-riel pour tout nouveau systme. La question est alors de savoir de quel ordre sont les conomies en question. Considrons le scnario suivant.

    Le serveur est un systme typique utilis comme serveur de fichiers et dimpression, de courrier lectronique, un DNS et un serveur web: processeur double-cur, 2Go de RAM, 80Go de disque, systme montable en rack. Ce systme standard tourne autour de 1300euros. Si vous avez besoin de matriel RAID et de disques, vous pouvez compter 200 300euros de plus. Pour finir, ce systme "de base" cote entre 1300 et 1600euros.

    INFO

    Ces calculs nincluent ni le systme dexploitation ni les autres logiciels car ces cots restent identiques que la machine soit physique ou virtuelle.

    Notre serveur dentreprise est une machine intgrable en rack, deux processeurs quadruple-cur, 32Go de RAM et trois disques de 400Go monts en RAID5. Ce systme cote environ 12000euros. Ceci ne prend pas en compte les interfaces

  • 8 Introduction lavirtualisation etchoixtechnologiques PartieI

    rseau, mais la plupart des systmes standard embarquent (ou devraient embarquer) deux interfaces rseau. Typiquement, lune est configure pour le rseau local et lautre pour les sauvegardes. Le serveur dentreprise devrait tre configur avec sa propre connexion au rseau local, une connexion pour les sauvegardes et au moins quatre autres pour les machines virtuelles. Notre systme contient quatre interfaces rseau; quatre interfaces supplmentaires ajouteraient environ 300euros de plus au total. Le cot supplmentaire est assez insignifiant par rapport au prix total et revient environ une petite centaine deuros par interface.

    Le Tableau1.1 offre une analyse simple et montre le cot en termes dargent, dunits de rack, de puissance ncessaire et de nombre de connexions.

    Tableau1.1: Comparaison de cots de machines physiques et virtuelles

    SpcificationServeur d'entreprise physique

    Serveur standard physique

    Serveur virtuel

    Cot 12000 1300-1600 0

    Units de rack 4U 1U 0

    Puissance (wattss) 1570 670 0

    Connexions rseau 2* 2 0**

    * Minimum pour un serveur unique.

    ** En utilisant des connexions partages sur la machine hte.

    Examinons maintenant les mmes donnes (Tableau1.2), mais avec huit serveurs (physiques ou virtuels).

    Tableau1.2: Comparaison de cots de machines physiques et virtuelles

    SpcificationServeur d'entreprise physique

    Serveur standard physique

    Serveur virtuel

    Cot 12000 10400-12800 0

    Units de rack 4U 8U 0

    Puissance (watts) 1570 5360 0

    Connexions rseau 2+8* 16 8**

    * Deux pour le serveur hte et une par serveur virtuel.** Les mmes huit interfaces physiques que sur le serveur hte.

  • Chapitre1 Virtualiser ounepas virtualiser? 9

    Ces deux tableaux illustrent quel point la virtualisation est rentable sur plusieurs tableaux, et non uniquement sur le plan financier. La consommation lectrique est peut-tre l'conomie la plus marquante, suivie de prs par les connexions rseau utilises, et finalement par les units de rack utilises.

    Ces tableaux peuvent paratre trompeurs au premier abord car la valeur affiche de la consommation lectrique des machines virtuelles est 0. Cest le cas car une machine virtuelle ne tire pas directement son nergie dune alimentation physique. Cependant, lorsquune machine virtuelle est allume, elle augmente la consomma-tion de lhte. La consommation lectrique dune machine virtuelle individuelle est difficile, sinon impossible, isoler de la consommation lectrique totale de lhte.

    Pour diminuer encore vos cots de connexion rseau, vous pouvez configurer vos machines virtuelles pour quelles partagent des connexions rseau. La connectivit partage fonctionne assez bien lorsque le trafic rseau individuel des machines vir-tuelles est relativement bas. Si lutilisation rseau dune interface donne frise les 30%, vous devriez dplacer une machine virtuelle vers sa propre interface rseau.

    Mme sil est presque impossible de descendre la granularit dune machine vir-tuelle en ce qui concerne la dtermination des cots, nous pouvons en tablir une estimation grossire. Considrons toujours lexemple actuel et voyons combien de machines virtuelles peuvent tre lances simultanment sur le serveur dentreprise physique. De faon raliste, avec 32Go de RAM au total dont 1Go est rserv au systme hte, on peut allouer 31Go aux machines virtuelles. Chaque machine virtuelle peut avoir de 64Mo 4Go de RAM. Vous avez un large ventail de pos-sibilits. Si vous utilisez notre quantit standard de 2Go par serveur et lallouez pour chaque machine virtuelle, vous pourriez thoriquement faire fonctionner 15machines virtuelles. Divisez le cot total par 15, et vous obtenez une estimation du cot de chaque machine virtuelle.

    Notez cependant que ce 15 nest probablement pas applicable en pratique moins que les entres/sorties disque intensives ne soient limites qu une ou deux machines virtuelles et que le reste nen consomme que trs peu. Les entres-sorties disque dgradent significativement les performances de toutes les machines virtuelles, sauf si de la paravirtualisation est mise en uvre.

    Fournir une restauration en cas daccident

    La virtualisation fournit le temps moyen de restauration le moins cher et le plus court auquel nous pouvons penser. Un ancien adage dans le domaine de la restauration aprs accident disait: "Pour la restauration, vous pouvez avoir deux caractristiques

  • 10 Introduction lavirtualisation etchoixtechnologiques PartieI

    parmi les suivantes: rapide, peu onreuse et fiable." Grce la virtualisation, vous pouvez mettre cet adage la poubelle.

    La restauration est aussi rapide que le dmarrage dune machine virtuelle. Vous pouvez avoir rcuprer des donnes de la sauvegarde, mais, entre-temps, vous dis-posez dun systme fonctionnel qui na pas entran de temps hors ligne en raison dun problme matriel ou de rinstallation dun logiciel.

    Vous avez vu la section prcdente que les machines virtuelles pouvaient tre trs peu onreuses. Les cots logiciels sont les mmes pour une machine physique ou pour une machine virtuelle. Dautre part, le matriel existe dj et attend dtre utilis.

    Les machines virtuelles elles-mmes sont trs fiables car elles ne reposent pas sur du matriel physique susceptible de tomber en panne. Chaque machine a son propre jeu dinterfaces rseau, mmoire vive, espace disque et priphriques correspondant leurs homologues physiques. Vous naurez jamais remplacer de carte mre, din-terface rseau ou de lecteur CD dans une machine virtuelle et la puce vido intgre ne tombera jamais en panne. Une sauvegarde dune machine virtuelle sera toujours un point de restauration stable et fiable pour votre matriel.

    Des produits tels que PlateSpin, Xen et VMware Converter amnent la restauration au niveau dau-dessus: ils rcuprent des copies de machines physiques et les conver-tissent en machines virtuelles. Dans le cas de PlateSpin et de VMware Converter, cette conversion prend place sans avoir redmarrer la machine physique, ni avant ni aprs la conversion. VMware Converter est simple, lgant et il est souvent utilis comme mthode de sauvegarde P2V (physique vers virtuel). Si votre machine phy-sique rencontre un quelconque problme, vous navez qu dmarrer la machine vir-tuelle sa place. Rapide, peu onreux et fiable: vous pouvez rellement tout avoir.

    Agrger les charges dinactivit

    Une des raisons principales pour lesquelles la plupart des DSI et professionnels informatiques envisagent la virtualisation est lagrgation de charges dinactivit. La consolidation de serveurs prend la forme dune rduction du nombre de systmes physiques en combinant les charges sur du matriel plus neuf et plus fiable, ou celle de lutilisation de logiciels de virtualisation afin de crer des machines virtuelles pour grer ces charges. Leffet est globalement le mme: le matriel est utilis de manire plus efficace, la consommation dnergie est rduite et les services sont plus simples grer. La consolidation peut aussi avoir comme effet de rduire les cots de maintenance puisquil y a moins de machines maintenir.

  • Chapitre1 Virtualiser ounepas virtualiser? 11

    Les oprations de consolidation peuvent engendrer des rductions de personnel interne ou des rattributions de tches. Les nouveaux systmes crs grce des modles de VM (crs par quelques clics et appuis sur des touches avant dtre dmarrs) nont plus besoin de personnel pour effectuer ces fonctions physiques. Il nest nul besoin de commander, livrer, mettre en rack ou de sapprovisionner en matriel, ni de calculer les nouveaux besoins en puissance lectrique ou en refroidissement.

    Vous savez quil est possible dagrger les charges dinactivit et vous savez que cela peut rduire les cots associs lassistance, aux contrats, la puissance lec-trique, au refroidissement, et ventuellement au personnel, mais comment savoir quels systmes sont consolidables? Quest-ce quun systme inactif?

    Les rponses cette question sont multiples et dpendent largement des personnes qui vous la posez. Sur les projets pour lesquels jai t impliqu, directement ou indirectement, je cherche usuellement les systmes dont la charge moyenne est inf-rieure 50%. Les systmes utiliss moins de 50% sont tudis avec attention. Faut-il les redployer, les reconsolider, les rattribuer ou les supprimer? Ce sont galement des candidats de premire classe pour la virtualisation.

    quilibrer des charges

    Dans les configurations dquilibrage de charge, les machines virtuelles sont une mthode efficace et peu onreuse de rpartir du trafic rseau sur plusieurs systmes. Le trafic rseau est aisment divis entre plusieurs systmes, virtuels ou physiques, grce un rpartiteur de charge rseau. Ce type dquipement propose un logi-ciel spcifique permettant de configurer le trafic dun port TCP/IP unique vers des systmes multiples.

    Par exemple, supposez que vous vouliez virtualiser vos services web et supprimer la dpendance aux systmes physiques. lheure actuelle, tout votre trafic web (port80) est redirig vers une seule adresse en .com servie par trois serveurs physiques, comme illustr en Figure1.1.

    La Figure1.2 illustre le mme scnario, mais en utilisant des machines virtuelles la place des machines physiques. Notez que le nombre de serveurs physiques na pas chang, car les charges quilibres de cette manire doivent tre isoles un certain degr. Les trois machines virtuelles peuvent cohabiter sur un mme serveur phy-sique car chaque machine virtuelle a sa propre adresse IP. Chaque machine virtuelle peut galement avoir sa propre interface rseau associe son interface virtuelle.

  • 12 Introduction lavirtualisation etchoixtechnologiques PartieI

    Rpartiteur de charge

    Commutateur

    Figure1.1

    Scnario dquilibrage de charge standard avec trois serveurs web.

    Rpartiteur de charge

    Commutateur

    Figure1.2

    Scnario dquilibrage de charge avec trois serveurs web virtuels.

  • Chapitre1 Virtualiser ounepas virtualiser? 13

    Linconvnient du scnario sur un hte unique est que, si la charge de votre ser-veur web est rpartie, cest quil existe une raison pour cela: un trafic web impor-tant dgrade les performances dun hte unique. Le meilleur moyen dattnuer les problmes de performances lis aux entres-sorties disque sur un hte partag est dutiliser du stockage rseau auquel toutes les machines virtuelles se connectent pour obtenir leur contenu. Utiliser une source unique de stockage rseau (NAS ou SAN) est une solution trs classique, y compris lorsquon utilise des machines physiques.

    La Figure1.3 illustre un hte unique de machines virtuelles avec trois machines vir-tuelles et un stockage rseau partir duquel le contenu est servi. Cest un exemple denvironnement dquilibrage de charge mal planifi. Pourquoi? Aprs tout, les trois machines virtuelles de serveur web sont quilibres en charge. Mais, mme si elles sont quilibres, elles ne le sont pas dune manire qui fournit des capacits de traitement ou une scurit maximales pour les machines virtuelles.

    Rpartiteur de charge

    Commutateur

    Figure1.3

    Scnario dquilibrage de charge incorrect avec trois serveurs web virtuels et du stockage partag.

  • 14 Introduction lavirtualisation etchoixtechnologiques PartieI

    La Figure 1.4 illustre un service web correctement quilibr avec un stockage rseau.

    Rpartiteur de charge

    Commutateur

    Figure1.4

    Scnario dquilibrage de charge correct avec trois serveurs web virtuels et du stockage partag.

    Notez que ce scnario ne montre quune seule machine virtuelle par hte de machines virtuelles des fins dexemple seulement. Dans un centre de donnes rel, chaque hte hbergerait plusieurs machines virtuelles pour diverses fonctions.

    Tester des logiciels

    Lutilisation de machines virtuelles pour tester des logiciels est lune des premires applications pour laquelle la virtualisation x86 a t utilise. Une machine virtuelle est cre, dmarre, les correctifs lui sont appliqus, une adresse IP et un nom lui sont attribus, et une sauvegarde de cette machine virtuelle originale est faite. La copie de travail est utilise pour installer, modifier et dsinstaller des paquetages logiciels.

  • Chapitre1 Virtualiser ounepas virtualiser? 15

    Utiliser une machine virtuelle de cette manire offre lopportunit de rgler tout conflit ou problme potentiel avant de dployer les logiciels sur des systmes serveur ou bureautiques. Si des problmes apparaissent en raison dun conflit ou dune application mal construite, entranant des plantages, redmarrages, crans bleus, vidages de mmoire ou autres, vous pouvez essayer de rgler les problmes ou sup-primer cette machine virtuelle plante, faire une nouvelle copie de travail de votre machine originale et recommencer. Ce type de tests vous permet de tester et retester rigoureusement des applications sans avoir rinstaller le systme dexploitation, les applications de base et les correctifs chaque plantage de systme.

    Lorsque vous avez un systme fonctionnel, passez la machine virtuelle correspon-dante en production en copiant limage de la machine virtuelle vers un systme hte de machines virtuelles de production. La virtualisation rationalise le processus de test, rsolution de problmes et dploiement.

    Centraliser la gestion des serveurs

    Tous les produits majeurs de virtualisation ont une console ou un visualiseur centralis pour afficher et grer les machines virtuelles partir dune interface unique. Cette interface de gestion centralise rend la virtualisation sduisante, compare lagglomration de serveurs, aux interfaces KVM (keyboard, video and mouse clavier, vido et souris) et la gestion de plusieurs types de systmes dexploitation.

    Une console de gestion donne aux administrateurs systme une interface unique, indpendante des systmes dexploitation, pour grer un nombre arbitraire de machines virtuelles. Il nest pas ncessaire demployer de mthode spcifique pour interagir avec tel ou tel systme. Cette interface vous permet dinteragir avec la console du systme comme si vous tiez devant le systme physique.

    Les consoles centralises permettent galement aux administrateurs globaux dau-toriser laccs la console pour des systmes ou groupes de systmes donns, au cas par cas. Par exemple, vous pouvez autoriser laccs aux serveurs de bases de donnes au groupe dadministrateurs de bases de donnes. Lorsquun membre de ce groupe se connecte au serveur hte de machines virtuelles, il ne voit que les serveurs auxquels il peut se connecter. Tous les autres systmes, indpendamment de leur fonction, lui sont invisibles.

  • 16 Introduction lavirtualisation etchoixtechnologiques PartieI

    conomiser de lnergie

    La consommation lectrique est un sujet de dbat populaire lorsquon discute de virtualisation, de serveurs lames, ou des deux. Les machines virtuelles consomment de llectricit. Elles consomment de la mmoire, du processeur, de lespace disque, de la bande passante rseau et de llectricit. Vous pouvez penser une machine virtuelle comme nimporte quelle application fonctionnant sur un systme. Si elle consomme des ressources, elle consomme une partie de toutes les ressources dispo-nibles. Un serveur inactif ne consomme pas beaucoup de puissance, mais un serveur occup en consomme.

    Comme le montre le Tableau 1.3, mme un petit nombre de serveurs physiques consomme beaucoup plus dnergie quun seul gros systme. Mme si ces nombres ne concernent que la puissance maximale, ils nous offrent un nombre concret avec lequel nous pouvons travailler.

    La consommation maximale de cinq serveurs standard est de 3350watts, elle est donc plus de deux fois suprieure celle du serveur unique dentreprise. Ce simple tableau dmontre bien que la consommation lectrique dcrot largement avec la virtualisation.

    Tableau1.3: Consommation lectrique de machines physiques

    Type de serveur Puissance lectrique (maximale)

    Entreprise 1570

    Standard 670

    La consommation lectrique est troitement lie au refroidissement et la circula-tion dair. La virtualisation rduit le nombre dalimentations, de processeurs et de disques. Tous ces lments gnrent et dissipent une quantit significative de cha-leur. En diminuant le nombre dlments dgageant de la chaleur, vous diminuez galement la puissance ncessaire pour refroidir efficacement la pice.

    Dployer des serveurs plus rapidement

    Lors dune mission de conseil rcente, notre tche tait de crer quatre nouveaux serveurs Microsoft SQL Server sous Windows Server 2003 (32bits). Avec quelques diffrences entre les machines virtuelles, nous avons clon la machine virtuelle

  • Chapitre1 Virtualiser ounepas virtualiser? 17

    originale pour obtenir les quatre serveurs dsirs. Il nous a fallu environ trois heures pour installer la machine virtuelle originale, la mettre jour, la redmarrer, la remettre jour, la nommer et tester. Les quatre clones nous ont pris environ trente minutes pour la copie vers dautres machines virtuelles. Chacune dentre elles a ensuite t dmarre individuellement pour la renommer, crer un nouveau SID et redmarrer. Deux des machines virtuelles avaient besoin despace disque suppl-mentaire, ce qui a pris quinze minutes de plus pour chacune. Six heures aprs notre arrive sur site, notre client avait quatre nouveaux systmes SQL Server utilisables en production pour les tests et dploiements prvus en soire.

    Le processus a t trs rapide car il ny avait besoin ni de vrifier linventaire, ni de mettre en rack, ni de cbler, ni de brancher, ni de se proccuper des capacits de refroidissement pour quatre systmes supplmentaires. Nous avions galement la machine virtuelle originale au cas o lune des autres aurait eu un problme.

    Il sagissait dun projet exceptionnel, mais il illustre quelle vitesse vous pouvez mettre en place de nouveaux systmes et fournir des services aux utilisateurs, aux dveloppeurs ou aux autres administrateurs.

    Lorsque vous utilisez des modles de machines virtuelles, la cration de systmes est encore plus directe. Sur le mme site client, nous avons d mettre en place un nouveau serveur pour du test de dveloppement dapplications. Nous avons utilis un modle que nous avions cr quelques jours auparavant. Lorsque nous avons commenc installer le nouveau systme partir du modle, nous avons pens que le systme avait plant et que nous devions recommencer. Nous tions en train dat-tendre lcran suivant de lassistant de cration lorsque nous avons vu notre nouveau systme dmarrer pour la premire fois. Nous avons ensuite cr trois systmes de plus avec notre modle avant de raliser quel point la cration de systmes tait rapide, avec trs peu dinteractions de notre part.

    Ce que nous navions pas ralis tait que la machine virtuelle Debian Linux que nous avions installe tait une installation de systme compltement prconfigure. Utiliser une machine virtuelle comme source de modle vous offre des systmes dexploitation rapides installer et paramtrs selon vos spcifications exactes. Crer des modles de systmes dexploitation est une excellente manire dtendre et de rationaliser la mise en uvre de serveurs.

  • 18 Introduction lavirtualisation etchoixtechnologiques PartieI

    Faire de vos services des biens de consommation courante

    Lorsque vous dployez un nouveau service sur votre rseau ou sur Internet, vous navez pas ncessairement le budget ou lenvie de dpenser des sommes importantes sur une solution, en particulier si ce service est un service comme DNS, NTP, LDAP, FTP ou HTTP. Les services de bases de donnes deviennent galement des biens de consommation courante. Lintroduction de Linux et de FreeBSD a entran cet tat de fait pour ces services et pour dautres. La virtualisation a encore accentu le ph-nomne pour les entreprises ayant un budget serr: il nest plus ncessaire dutiliser une machine physique pour fournir le service.

    Les cots associs au matriel physique, aux systmes dexploitation, aux licences, au cycle infini de mises jour logicielles et matrielles et lassistance ont amen les entreprises chercher des moyens de contrler leurs budgets informatiques.

    RsumCe chapitre est centr sur la question de savoir si la virtualisation est adapte vos besoins et sur la dfinition de quelques termes et concepts basiques. La virtualisa-tion dans votre centre de donnes ou dans votre salle serveur peut vous permettre dconomiser des sommes significatives. Les autres avantages de la virtualisation sont plus quune cerise sur le gteau: ils reprsentent la ralit quaffrontent tous ceux qui osent saventurer dans le royaume de la maintenance de serveurs. Limpor-tance de lnergie et du refroidissement va aller en augmentant en raison de laug-mentation des cots, de la diminution de lespace et de la ncessit prenne de faire plus avec moins et moindre cot.

    Vous verrez que la virtualisation est une alternative viable au matriel traditionnel et, avec la prolifration de Linux, vous pourriez ne rien avoir dpenser, ni en matriel ni en logiciel. Pensez aux sommes que cela librera pour les bnfices de lentreprise. La virtualisation reprsente le futur et ceux qui ladopteront tt se retrouveront en avance sur leur temps.

    Le chapitre suivant, "Comparaison des technologies de virtualisation", est un aperu des diffrents types de virtualisation, de leur pertinence pour rsoudre certains problmes, dexemples de produits et des fournisseurs qui les proposent.

  • 2Comparaison des technologies devirtualisation

    Dans ce chapitre, nous commenons notre exploration de plusieurs stratgies de vir-tualisation populaires et nous expliquons comment chacune dentre elles fonctionne. Le but est de vous apporter les informations pratiques dont vous aurez besoin afin de prendre des dcisions claires pour votre stratgie. Les logiciels de chaque diteur ont tous leur propre interface (console), leurs mthodes de crer, dimporter et de modifier des machines virtuelles, et leurs propres idiosyncrasies, astuces et outils.

    Ce chapitre vous offre un aperu indpendant de lditeur, mais technique, des types de virtualisation disponibles. Nous approchons ces diffrents types partir des applications et des performances. En dautres termes, il sagit dune approche pratique de chaque technologie et de ce quelle implique pour vous. Chaque section inclut galement au moins deux reprsentants de la technologie en question.

    Systme invit / systme hteLes amateurs de virtualisation connaissent peut-tre le paradigme Systme invit / Systme hte sous le nom de virtualisation classique ou virtualisation hberge. Ce type de virtualisation repose sur un systme existant (le systme dexploitation hte), une solution de virtualisation tierce et la cration de divers systmes dex-ploitation invits. Chaque invit fonctionne sur lhte en utilisant des ressources partages qui lui sont attribues par lhte.

    Lavantage principal de ce type de virtualisation est quil existe un nombre limit de priphriques et de pilotes grer. Chaque machine virtuelle (invite) dispose dun ensemble cohrent de matriel. Linconvnient majeur est que les entres-sorties

  • 20 Introduction lavirtualisation etchoixtechnologiques PartieI

    disque souffrent normment dans le cadre de cette technologie. La vitesse des op-rations ne faisant pas appel au disque, en revanche, est proche de la vitesse native. Par consquent, nous conseillons ceux qui utilisent de la virtualisation dinteragir avec leurs machines virtuelles via le rseau en utilisant Windows Terminal Services (RDP) pour les machines virtuelles Windows ou SSH pour les systmes UNIX et Linux.

    VMware Server

    VMware Server est utilis tout au long de cet ouvrage pour illustrer les techniques et technologies de virtualisation. Il sagit dun produit gratuit de VMware et il est considr comme un produit dintroduction utiliser dans les petits environnements, pour du test ou pour des particuliers. Son utilit est limite dans des environnements plus grands en raison des limites de mmoire pour les machines virtuelles et des basses performances disque. VMware Server prend en charge les machines 64bits en tant quhtes et en tant quinvits.

    Sun xVM (VirtualBox)

    VirtualBox, qui sappelle maintenant Sun xVM VirtualBox, est une de mes applica-tions de virtualisation prfres. Comme VMware Server, il est gratuit et multiplate-forme mais, la diffrence de VMware Server, il est libre. Avec sa mmoire vido ajustable, sa connectivit aux priphriques distants, sa connectivit RDP et ses bonnes performances, il sagit peut-tre du meilleur outil de virtualisation hberge de votre arsenal.

    VirtualBox est plus adapt pour les petits rseaux et pour les particuliers, pour les mmes raisons que VMware Server.

    HyperviseurUn hyperviseur est une approche bare-metal de la virtualisation. Bare-metal fait rfrence au matriel du serveur sans systme dexploitation install. La meilleure manire de dcrire la technologie dun hyperviseur est de le comparer de la virtua-lisation hberge. Au premier abord, lhyperviseur peut sembler comparable de la virtualisation hberge, mais il est significativement diffrent.

    Un hyperviseur est un logiciel de virtualisation qui fait fonctionner un systme dex-ploitation. linverse, la virtualisation hberge utilise un systme dexploitation et

  • Chapitre2 Comparaison des technologies devirtualisation 21

    y fait fonctionner un logiciel de virtualisation comme application. Lhyperviseur est install directement sur le matriel, puis le systme dexploitation est install; il est lui-mme une machine virtuelle paravirtualise. Le systme dexploitation hte, si on peut lappeler ainsi, est dsign sous le nom de machine virtuelle zro.

    Un nouveau produit, VMware ESXi, implmente un hyperviseur bare-metal sans interface par systme dexploitation traditionnel. Il sinstalle directement sur le matriel pour une empreinte extrmement faible de 32Mo. ESXi doit tre install sur du matriel optimis pour la virtualisation. La gestion des machines virtuelles se fait par Direct Console User Interface (interface directe console utilisateur ou DCUI), ce qui est linterface de configuration bas niveau et de gestion effectue sur la console physique du serveur. VMkernel permet la gestion distante par le biais dun ensemble dAPI et dagents.

    Citrix Xen

    Les versions 3.0 et prcdentes de Xen ntaient pour moi pas trs intressantes car elles taient plutt difficiles utiliser et ne semblaient pas fonctionner si bien que cela pour mes applications particulires. Xen 4.x, en revanche, ma converti cur et me. Linterface graphique est intuitive, rapide et extrmement bien pense. Le moteur de modles dans le nouveau produit est un plaisir utiliser, et mettre en place une nouvelle machine avec celui-ci est trs, trs rapide. Si vos besoins couvrent une virtualisation haut de gamme, vous devez lexaminer.

    VMware ESX / VMware ESXi

    La virtualisation dentreprise sous son meilleur jour vous est propose par les gens qui ont insuffl la vie la virtualisation sur PC. ESX est un produit mr qui na pour concurrence que Xen ce niveau de virtualisation. Les deux produits ncessitent une architecture 64 bits, mais ESXi a des demandes matrielles trs spcifiques au-del de celles dESX. ESXi est maintenant un produit gratuit.

    Microsoft Hyper-V

    Microsoft sattaque, avec Windows2008 Server et sa solution de virtualisa-tion Hyper-V, au domaine o Citrix et VMware chouent: un produit de virtuali-sation dentreprise bas sur Windows. Citrix Xen et VMware sont tous deux bass sur Linux, ce qui signifie que, si vous ntes pas familier des commandes Linux ou UNIX, le produit de Microsoft peut savrer un bon choix.

  • 22 Introduction lavirtualisation etchoixtechnologiques PartieI

    Ce produit, lorsquil sera plus mr, promet dtre un challenge norme la domination de VMware et de Xen dans le monde de la virtualisation dentreprise.

    mulationLmulation fait rfrence la capacit de mimer un type particulier de matriel pour un systme dexploitation indpendamment du systme dexploitation hte. Par exemple, grce une solution dmulation, vous pouvez installer une version Sparc du systme Solaris sur un ordinateur hte non Sparc. Le logiciel dmula-tion fonctionne comme une application du systme hte, mais mule un ordinateur entier dune autre plate-forme. Le systme invit na pas conscience de son statut de systme invit, ni quil fonctionne dans un environnement tranger.

    Dans certains cas, lmulation matrielle peut tre extrmement lente, mais les technologies plus rcentes, les logiciels dmulation et pilotes rcents et les pro-cesseurs htes 64bits plus rapides rendent lmulation viable en tant quoption de virtualisation, en particulier pour ceux qui doivent dvelopper des pilotes ou des technologies pour dautres plates-formes sans pouvoir investir largement dans le personnel dassistance ou dans le matriel pour ce faire.

    Les meilleurs exemples de logiciels dmulation logicielle sont Bochs (http://bochs.sourceforge.net) et QEMU (http://bellard.org/qemu).

    Bochs

    Bochs est un mulateur libre et gratuit darchitecture Intel x86 (32bits) qui fonc-tionne sous UNIX et Linux, Windows et MacOSX, mais qui ne prend en charge que les systmes x86. Bochs est un logiciel trs sophistiqu et prend en charge un vaste ventail de matriel pour muler toutes les architectures de processeurs x86 et x86_84. Il prend galement en charge les processeurs multiples, mais il ne tire pas compltement avantage du SMP ce jour.

    QEMU

    QEMU est un autre programme libre et gratuit dmulation qui fonctionne sur un nombre limit darchitectures htes (x86, x86_64 et PowerPC) mais qui permet dmuler des systmes invits pour x86, x86_64, ARM, Sparc, PowerPC, MIPS et m68k.

  • Chapitre2 Comparaison des technologies devirtualisation 23

    Microsoft Virtual PC et Virtual Server

    Virtual PC est une solution gratuite de virtualisation de Microsoft. Virtual PC utilise lmulation pour fournir son environnement de machines virtuelles. Cest une bonne solution pour hberger quelques machines virtuelles sous WindowsXP Workstation ou sous Windows2003 Server. Il est inimaginable de lutiliser comme solution pour un large environnement, mais il peut faire fonctionner quelques machines virtuelles trs rapidement et de faon peu onreuse.

    Les performances des machines virtuelles sur ces produits sont tonnamment bonnes pour des machines virtuelles Windows. Il est difficile, sinon impossible, de savoir que vous utilisez une machine virtuelle lorsque vous vous connectez au rseau. Les performances de la console sont parfois un peu dcevantes. Lorsque cest possible, minimisez la console et utilisez RDP pour vous connecter vos systmes Windows virtualiss.

    Au niveau noyauLa virtualisation au niveau noyau est une bizarrerie dans le monde de la virtuali-sation au sens o chaque machine virtuelle utilise son propre noyau unique pour dmarrer la machine virtuelle invite (appele systme de fichiers racine) indpen-damment du noyau de lhte.

    KVM

    Linux KVM (Kernel Virtual Machine, machine virtuelle de noyau) est un QEMU modifi. la diffrence de QEMU, KVM utilise les extensions de virtualisation du processeur (Intel-VT et AMD-V). KVM prend en charge de nombreux systmes dexploitation invits sous x86 et x86_64, y compris Windows, Linux et FreeBSD. Il utilise le noyau Linux comme hyperviseur et fonctionne comme module que lon peut charger dans le noyau.

    User-Mode Linux

    User-Mode Linux (UML, Linux en mode utilisateur) utilise un noyau excutable et un systme de fichiers racine pour crer une machine virtuelle. Pour crer une machine virtuelle, vous avez besoin dun noyau excutable en espace utilisateur (noyau invit) et dun systme de fichiers racine cr par UML. Ces deux com-posants forment une machine virtuelle UML. La session de terminal en ligne de

  • 24 Introduction lavirtualisation etchoixtechnologiques PartieI

    commande que vous utilisez pour vous connecter au systme hte distant devient votre console de machine virtuelle. UML est inclus dans tous les noyaux 2.6.x.

    noyau partagLa virtualisation noyau partag, aussi appele virtualisation de systme dexploita-tion ou virtualisation au niveau systme, tire avantage de la possibilit, unique sous UNIX et Linux, de partager le noyau avec dautres processus du systme. Cette vir-tualisation noyau partag utilise une fonctionnalit nomme chroot, pour change root, ou modifier la racine. Cette fonctionnalit modifie le systme de fichiers racine dun processus pour lisoler de manire fournir une certaine scurit. On appelle souvent cela une "prison" chroot ou de la virtualisation par conteneurs. Un pro-gramme, ensemble de programmes ou systme dans le cas de virtualisation noyau partag fonctionnant dans un environnement chroot est protg en faisant croire au systme emprisonn quil fonctionne sur une machine relle avec son propre systme de fichiers.

    Le mcanisme de chroot a t amlior pour mimer un systme de fichiers entier, de sorte quun systme entier peut fonctionner dans un chroot, ce qui constitue une machine virtuelle. Les avantages et inconvnients de cette approche par noyau partag sont indiqus dans cette liste:

    Avantages

    scurit et isolation accrues;

    performances natives;

    densit plus leve de systmes virtualiss.

    Inconvnients:

    compatibilit du noyau hte et invit.

    Le systme chroot offre beaucoup en termes de scurit et disolation. Cependant, lavantage principal de la virtualisation noyau partag nest pas la scurit (mme si cela est important considrer), mais les performances. Avec ce type de virtuali-sation, vous obtiendrez des performances natives pour chaque systme individuel. Non seulement chaque s